Согласно американским СМИ, в течение нескольких месяцев в свободном доступе могли находиться тысячи файлов с персональными данными военнослужащих армии США и сотрудников разведки.

Порядка 9,4 тыс. файлов, содержащих персональные данные военнослужащих, сотрудников разведки и чиновников, были, предположительно, выложены в незашифрованном виде в облачном сервере Amazon.

Об этом сообщили Голос Америки и NewsWorld https://newsworld.co/the-hill-personal-data-military-and-intelligence-officers-were-free/ со ссылкой на The Hill. Ошибка была обнаружена ранее в текущем году сотрудником компании Upguard https://www.upguard.com/breaches/cloud-leak-tigerswan, работающей в сфере безопасности.

В частности, документы обнаружил сотрудник компании UpGuard Крис Викери (Chris Vickery), ранее неоднократно сообщавший об утечках данных. По его словам, были обнаружены данные в облачном сервере Amazon 20 июля, но удалены только в конце августа из-за неразберихи по поводу их источника, пишет издание.

Как сообщается, файлы с резюме не были защищены паролем. Как правило, это случается в результате неправильных настроек безопасности.

Викери выразил надежу, что «мы были единственными людьми, которые их обнаружили».

Между тем, незашифрованные файлы оказались доступны в течение нескольких месяцев для скачивания на некорректно настроенном облачном сервере.

В частности, Вирджиния Батлер (Virginia Butler) пишет в NewsWorld о заявлениях, резюме о приеме на работу в частную охранную компанию TigerSwan, базирующуюся в Северной Каролине. Наиболее ранние из них датированы 2009 годом.

TigerSwan в субботу обвинила в утечке рекрутинговую компанию TalentPen, с которой, по ее словам, она работала в период, которым датированы документы.

Большую часть файлов составляют резюме, в основном – военнослужащих, но также ветеранов разведки, одного шефа полиции и одного сотрудника ООН на Ближнем Востоке, агента секретной службы и другие. Файлы содержали личную контактную информацию, включая адреса, номера телефонов, личные адреса электронной почты.

Также хранились многие номера паспортов и водительских удостоверений, частичные номера социального страхования, а также данные о категориях допуска и опыте работы военнослужащих, сотрудников разведслужб и полиции.

Согласно утверждению компании TigerSwan, когда в феврале она разорвала контракт с TalentPen, рекрутинговая фирма использовала облачный сервис Amazon для передачи собранных файлов с персональными данными.

По версии TigerSwan, передача данных происходила с использованием современных методов шифрования и TalentPen должна была немедленно удалить файлы. Однако они оставались на сайте и, вероятно, «из-за неверных настроек безопасности не были зашифрованы», пишет издание.

В июле, когда Upguard связалась с TigerSwan, TigerSwan предположила, что речь идет о какой-то ошибке, так как TigerSwan не хранит резюме на облачном сервере Amazon и считала, что TalentPen зашифровала и удалила файлы.

Издание отмечает, что в конце августа Upguard связалась с компанией Amazon, которая заставила TalentPen удалить указанные файлы, однако не проинформировала Upguard, что фирма TalentPen являлась ее клиентом. В свою очередь, TigerSwan утверждает, что TalentPen также не направляла ей каких-либо уведомлений.

«Компания TalentPen никогда не уведомляла нас ни о халатности, допущенной в отношении файлов с резюме, ни о том, что они лишь недавно удалили эти файлы», цитирует NewsWorld заявление TigerSwan.

Наряду с этим, TigerSwan настаивает, что не знала о том, что TalentPen допустила ошибку, пока издание The Hill не связалось с ней несколько дней тому назад и не допустило, что рекрутинговая компания могла оставить файлы в открытом доступе.

Между тем, это не единственный из серии подобных случаев за последние месяцы. Так, в марте текущего года исследователи из компании MacKeeper обнаружили секретные документы военно-воздушных сил США, лежащие в общем доступе: сетевой накопитель с резервными копиями этой документации был доступен через интернет и лишен защиты.

Сообщается, что среди документов обнаружились персональные данные более 4000 военнослужащих и членов их семей, списки лиц с допуском к секретной информации и другие сведения.

Показательно, что на пресс-конференции из посольства Эквадора в Лондоне в марте этого года основатель Wikileaks Джулиан Ассанж, комментируя передачу документов IT-компаниям, обвинил спецслужбы США в некомпетентности, которая позволила получить доступ к данным о кибершпионаже ЦРУ.

«Это небывалый пример разрушительной некомпетентности, создать такой арсенал и затем оставить его храниться в одном месте», отметил он.